Bir SOCKS proxy'si için oturum açarken SSH -D tünelini nasıl otomatik olarak başlatabilirim?

9

Bir SSH tüneli başlatmak istersem biliyorum

ssh -d 9000 user@userserver

Bu, "kullanıcı sunucusu" ana bilgisayarında "kullanıcı" adlı bir kullanıcı için bağlantı noktası 9000'de dinamik bir tünelin açılması için bir çözümdür

Ancak, Ubuntu'da bu işlemi nasıl otomatikleştirebilirim, böylece her giriş yaptığımda ve tüneli her başlattığımda bir terminal açmak zorunda kalmam? Giriş yaptığım anda SSH olmak istiyorum.

Bir bash dosyası oluşturabileceğimi biliyorum, ancak ilk komuttan sonra istendiğinde sunucumun parolasını düz metin olarak saklamak zorunda kalmayacak mıydım?

— dalanmiller
kaynak

3

bir şifre kullanmak yerine ssh tuşlarını ayarlayabilirsiniz (bkz. pkeck.myweb.uga.edu/ssh ), ancak kurulumunuz ne olursa olsun, oturum açma işlemini otomatikleştirdiğinizde güvenlikten ödün

— vereceksiniz

Sorunuzla ilgili tam olarak değil sshuttle, internetinizi bir SSH üzerinden yönlendirmek için kullanmayı denemenizi öneririz . Şifresiz giriş sorunlarını çözmez.

— Oxwivi

Yanıt verdiğim gibi şifresiz SSH sshuttlekurarsanız, otomatik olarak da başlatılabilir (not, sshuttleçalıştırmak için yönetici ayrıcalıkları gerektirir).

— Oxwivi

9

Bu cevaba göre şifresiz SSH giriş bilgilerini ayarlayın :
- ssh-keygen (bir şifre girmeniz istenir, boş bırakın)
- ssh-copy-id user@userserver (son kez SSH giriş şifrenizi girin)
SSH için bir başlangıç girişi ekleyin:

resim açıklamasını buraya girin

— Oxwivi
kaynak

@Stefano, teşekkür ederim! Kredinin yarısı ilk etapta şifresiz SSH konusunda beni aydınlatan Rinzwind ve Marco'ya gidiyor!

— Oxwivi

1

Kaynak Laboratuvarı'nın önerdiği gibi bir ssh-key kurulumu kullanmaya, ancak anahtarınızı bir şifre deyimiyle ayarlamaya ve ssh-agent'ın makinenizde çalıştığından emin olun, böylece oturum açma oturumu başına yalnızca bir kez girilmesi gerekir.

Bunu bu şekilde yapmanın birkaç avantajı vardır: - ssh komutunuzu verdiğinizde otomatik parolasız oturum açma (ilk önyükleme / oturum açma dışında) alabilirsiniz - Anahtarınızın bir geçiş ifadesi vardır, bu yüzden daha güvenlidir - Pub / özel anahtarları kullanmak çok standarttır ve çoğu SSH Server yüklemesi tarafından desteklenir

SSH anahtarı kimlik doğrulamasını ayarlamak için:

https://help.ubuntu.com/community/SSH/OpenSSH/Keys

Ssh-agent / keychain kullanmak için (oturum açma oturumunda parolayı önbelleğe almak için):

http://www.cyberciti.biz/faq/ssh-passwordless-login-with-keychain-for-scripts/

Başlangıçta tünel oluşturmayı otomatikleştirmeye gelince, bir fikir tüneli başlatan hızlı bir kabuk komut dosyası oluşturmak olabilir:

~$ sudo cat <<EOF >> /usr/local/bin/start_tunnel.sh
ssh-add # ensure key is added to agent
ssh -D 9000 user@userserver # substitute real server in here (of course)
EOF
~$ chmod +x /usr/local/bin/start_tunnel.sh

Daha sonra bir başlangıç programı olarak ekleyin (Sistem -> Tercihler -> Başlangıç Uygulamaları), yine de çalışmalı!

— kwiksand
kaynak

Bunu Ubuntu'daki ayarların ağ proxy'si bölümünden yapmak için yine de var mı? Kullanıcı doğrulaması için bir seçenek var ve kullanıcı adınızı ve şifrenizi önceden girebiliyor musunuz? Ayarlarımın değişmesi durumunda içeri girip dosyayı yeniden yönlendirmek istemem.

— dalanmiller

Korkarım bu işe yaramaz, autossh ile bile değil.

— skerit

0

Bunun için küçük bir senaryo yazdım: https://github.com/PHLAK/Soxy

— PHLAK
kaynak

-1

sudo ssh-keygen #type Enter everywhere
sudo cat /home/root/.ssh/ id_dsa.pub >> .ssh/authorized_keys

/etc/rc.local dize ekle:

echo "ssh socks 192.168.0.1:8000" ; sudo ssh -fND 192.168.0.1:8000 localhost

— user189643
kaynak

Bir ssh anahtarı kurulumunun adanmış olduğunu lütfen unutmayın. Yapılmakta olanları okumadan istemleri körü körüne kabul etmek hizmetinizin / sisteminizin güvenliğini tehlikeye atabilir.

— Braiam